Trusselsbilledet er alvorligt: Elselskaberne opruster for at kunne stå i mod

Risikoen for destruktive cyberangreb mod Danmark er steget i 2024. Her er ikke mindst den kritiske infrastruktur truet. Men også den fysiske sikkerhed er i fokus. Det har givet nye udfordringer for energisektoren, som Green Power Denmark også har fokus på, siger teknologidirektør Jørgen S. Christensen.

Selskaberne skal opruste på den fysiske sikker. Men Jørgen S. Christensen, der er teknologidirektør i Green Power Denmark efterlyser en trusselsvurdering fra myndighederne om, hvad det konkret er for trusler, selskaberne skal beskytte sig i mod.. Foto: Green Power Denmark

Ruslands krig mod Ukraine har øget truslen for hybrid angreb mod vestlige lande, herunder Danmark, der siden krigens start har stået last og brast med Ukraine.

Center for Cybersikkerhed fastslår i sin årlige rapport om cybertruslen mod Danmark:

”Det er sandsynligt, at statslige russiske hackere udfører cyberspionage mod dansk kritisk infrastruktur for at forberede sig på at kunne udføre destruktive cyberangreb i fremtiden.”

Men truslerne kommer ikke alene fra cyberspace.

”Det vi ser nu som følge af krigen i Ukraine, er, at myndighederne varsler en stigende trussel fra fysisk sabotage. Det er ikke overraskende, men det er nyt, at myndighederne melder ud, at der er en stigende trussel,” fastslår Jørgen S. Christensen, der er teknologidirektør i Green Power Denmark.

”Vi har i en årrække opgraderet it-sikkerheds delen. Og det kom os til gode, da krigen kom. Vi havde heldigvis været ude i god tid var var godt forberedte i energisektoren. Nu sker der så det, at myndighederne også annoncerer, at der kan være et stigende trusselsniveau i forhold til fysisk sabotage, og det reagerer vi nu på” siger han.

Energiselskaberne har gennem mange år lavet fysisk sikring af deres anlæg, men det har mere været rettet mod tyveri og personsikkerhed. Nu er spørgsmålet så, hvilken type angreb, virksomhederne skal beskytte sig i mod.

”Stærk bekymring”

Det fyldes i branchen, hvor 55 pct. i en rundspørge, som Green Power Denmark har foretaget blandt sine medlemmer, er ”stærkt bekymret” for den fysiske sikkerhed.

”Vi er i dialog med myndighederne om den fysiske sikkerhed. Men vi efterspørger som branche nogle lidt klarere trusselsvurderinger. For hvad er det, vi skal beskytte os i mod? Er det mod sabotører og specialstyrker eller er det imod droner? Vi savner mere trusselsvurderingen end konkrete anvisninger på, hvad vi skal gøre. Så kan vi efterfølgende gå i dialog med myndighederne om de mulige løsninger. Men lige nu er trusselsvurderingerne ikke specielt skarpe,” siger Jørgen S. Christensen.

Det er de til gengæld i forhold til cybersikkerhedstruslerne. 

”På det område får vi nogle meget sektorspecifikke trusselsvurderinger om risikoen for angreb fra kriminelle eller fra statsaktører, og så kan vi på den baggrund tage vores forholdsregler. Det er noget lignende vi ønsker på det fysiske område”.

Hvordan vil du betegne den overordnede situation for branchen i forhold til beredskabet mod cyberangreb? 72 pct. af jeres medlemmer er ”stærkt bekymret” for brud på cybersikkerheden, viser jeres egen rundspørge.

”Det viser grundlæggende, at medlemsvirksomhederne tager dette meget alvorligt. Cybersikkerhed har vi investeret rigtigt meget igennem flere år. Investeringer i cybersikkerhed har den udfordring at modsat fysisk sikkerhed, hvor man f.eks. med opsættelsen af et hegn lavet en permanent varig opgradering af sikkerheden. Så må man med cybersikkerhed må man bare sige, at det, der var et godt sikkerhedsniveau i 2024, med garanti ikke er godt nok i 2025, fordi der sker en voldsom løbende udvikling i teknik og metoder. 

Derfor er cybersikkerhed mere dynamisk. Det bliver man aldrig færdig med. Det er nok noget af det, der er årsagen til bekymringen blandt medlemmerne,” siger Jørgen S. Christensen.

Angrebne selskaber fik øjenåbner

At det kan gå galt, stod klart i maj 2023, da Danmark oplevede det hidtil mest omfangsrige, cyberrelaterede angreb på kritisk infrastruktur nogensinde. 

22 selskaber, der driver dele af den danske energiinfrastruktur – de fleste var små kraftvarmeselvskaber - blev kompromitteret i et koordineret angreb, hvor det lykkedes angriberne at få adgang til selskabernes infrastruktur.

Angrebet blev opdaget af SektorCERT, der er en nonprofit forening ejet og finansieret af danske selskaber indenfor kritisk infrastruktur og hjælper selskaberne med cybersikkerhed.

Det stod hurtig klart, at der var tale om et grundigt forberedt angreb – muligvis med involvering af en ”statslig aktør”, der meget vel kunne være Rusland.

Resultatet var ifølge SektorCERT, at angriberne opnåede adgang til nogle af selskabernes industrielle kontrolsystemer og flere selskaber måtte gå i ø-drift og afkoble de ramte systemer fra internettet.

”Der er ingen tvivl om, at der var nogen af de ramte selskaber, der fik sig en øjenåbner i forhold til at prioritere området højere. Der var nogle af selskaberne, der ikke havde opdateret deres systemer rettidigt,” siger Jørgen S. Christensen.

 Hvilke selskaber, der blev ramt, er ikke blevet offentliggjort. Men Egtved Varmeværk med knap 1.000 andelshavere var ét af dem, fortalte værkets formand efterfølgende til fagbladet Ingeniøren. Og han erkendte, at de skal tage cybersikkerheden mere alvorligt.

”Det er klart, at et meget lille selskab med 3-4 ansatte bliver nødt til at søge noget ekstern hjælp og prioritere området højere end man havde gjort i de pågældende selskaber,” siger Jørgen S. Christensen.

Men alle selskaber – store som små - er lige udsatte for cyberangreb.

”Det er overvejende sandsynligt, at en aktør med meget stor kapacitet, ville starte med at angribe de mindre selskaber, ud fra en betragtning om, at de nok ikke er lige så opmærksomme, som de større. Hvis man finder nogle sårbarheder dér, vil man kigge på, om de store har samme sårbarheder. 

Og hvis man ser på de angreb, der fandt sted sidste år, så var der ikke noget, der indikerede, at man forsøgte at slukke for den energi, de producerer. Men man skabte sig muligheden for at gøre det på et senere tidspunkt. Det kunne vi se på den måde, de angreb på. Angriberne tjekkede, om de man havde adgang til systemerne og gjorde sig stor umage for ikke at blive opdaget,” siger Jørgen S. Christensen.

Skruer op for investeringer i sikkerhed

Angriberne, der fortsat er ukendte, men formodes at være russiske statsaktører, var med andre ord på en rekognosceringstur for at finde svagheder, der senere kunne udnyttes mod større selskaber.

Og det forhøjede trusselsniveau har da også fået de fleste af Green Power Denmarks medlemmer til at investere mere i cybersikkerhed, mens 45 pct. oplyser i rundspørgen, at de har øget udgifterne til sikkerhed på den fysiske infrastruktur og/eller anlæg.

Danmarks største elnetselskab N1 med omkring 800.000 tilsluttede husstande oplyser således, at investeringer i cybersikkerhed og fysisk sikkerhed udgør ca. 10 pct. af investeringsbudgettet på 1,15 mia. kr. 

Det Norlys-ejede N1 sidder på omkring 35 pct. af netinfrastrukturen i Danmark, så hvis de øvrige investerer på samme niveau, vil der årligt blive investeret omkring 350 mio. kr. i sikkerhed i den del af elsektoren.

Spørgsmålet er så, om det er nok: 

”Cybertruslen er jo indiskutabelt steget over de sidste fem år. Men vi har så også investeret rigtig meget i modforsvar til den trussel. Så på spørgsmålet om, hvorvidt risikoen for, at der skulle ske noget ubehageligt med vores energisystem er steget i perioden, er svaret nej. Det oplever jeg ikke. Jeg oplever, at sektoren gør, hvad den kan for løbende at imødegå de trusler, der hele tiden kommer,” fastslår teknologidirektøren i Green Power Denmark.

Wygwam Danmark, a division of Niko

Sponseret

Følger du installationsreglerne for sikringselementer i boligtavler?

Techem Danmark A/S

Sponseret

Spar på ressourcerne - anbefalingen er, sæt forbrugsmåling op hurtigst muligt i projekterne

Relateret indhold

20.06.2025Ecofoss/Green:ID

Sponseret

ECOFOSS - mere end en grossist af LED belysning

20.06.2025Installator.dk

Det totale strømafbrud: Rapport giver de første svar

20.06.2025PHOENIX CONTACT

Sponseret

Farvede RJ45 patchkabler til CAT6A applikationer

19.06.2025NKT (Denmark) A/S

Sponseret

NOIKLX® 90 er blevet en brandklasse bedre

19.06.2025POWER TECHNIC ApS

Sponseret

4-kanals dæmpeenhed til KNX data sikkerhedssystem

18.06.2025Alcadon ApS

Sponseret

[SE BILLEDERNE FRA FØRSTEDAGEN] Rørcenterdagene er blæst i gang - sammen med Jetting og Alcadon

18.06.2025Installator.dk

Energinet er klar til strøm fra Danmarks største havvindmøllepark

17.06.2025Alcadon ApS

Sponseret

[RØRCENTERDAGENE] Oplev det ypperste indenfor fiberblæsemaskiner

Jobmarked

Se alle

Frese A/S

Area Sales Manager

Salgsprofil med teknisk flair søges til Vexve Denmark | Frese. Vil du være med til at gøre en forskel for fremtidens bæredygtige energiløsninger?

Område

Hele landet

Ansøgningsfrist

16.07.2025

Vølund Varmeteknik A/S

Driftschef søges til nøglerolle i Vølund Varmetekniks serviceteam

Vølund Varmeteknik søger en erfaren driftschef til at lede og udvikle vores serviceteam. Du vil have det overordnede ansvar for vores samlede serviceteam både internt og eksternt og skal sikre vidensdeling og optimering af serviceindsatsen.

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Vølund Varmeteknik A/S

SERVICETEKNIKER søges til Vestjylland 🌱🏠🚘

Vølund Varmeteknik A/S har i de senere år udviklet en professionel serviceorganisation med i øjeblikket 23 eksterne serviceteknikere, som alle kører ud hjemmefra og i tæt dialog med et professionelt serviceteam på kontoret.

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Installator.dk

Værdiskabende Account Manager til B2B-salg af medieløsninger

Vil du arbejde med stærke B2B-medieplatforme og hjælpe virksomheder med at skabe synlighed gennem advertorials, content marketing og annoncering? Har du drive, er proaktiv og trives i en salgsrolle, hvor du både opsøger nye kunder og udvikler eksisterende relationer? Så er du måske vores nye Account Manager hos Horisont Gruppen A/S.

Område

Hovedstaden

Ansøgningsfrist

Snarest muligt

RINGSTED FORSYNING A/S

Montør søges til Ringsted Forsyning

Vil du have en hverdag med stor indflydelse og alsidige opgaver? Ringsted Forsyning søger en dygtig montør til deres driftsteam inden for vandforsyning.

Område

Sjælland

Ansøgningsfrist

19.06.2025

Glamox A/S

Systemingeniør til lysstyringsteamet i Glamox Danmark

Er du den dygtig til og brænder du for lysstyring? Er programmering, systemintegration og design af tekniske anlæg en del af dine spidskompetencer? Har du teknisk flair og interesse for at arbejde med udviklingen af intelligente belysningsløsninger og føre dem fra tilbud til bygbart design sammen med vores kunder?

Område

Hovedstaden

Ansøgningsfrist

Snarest muligt

Hold dig opdateret med Installator.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor tekniske installationer - el, VVS- og ventilationsbranchen.

Se flere temaer

Events

Se alle
EET Danmark A/S
Kursus
Axis Kurser

Gør læring til et eventyr med Axis

Dato

18.06.2025

Sted

Online & Lund i Sverige

ECIT Consulting A/S
Webinar
Effektiv dokumentation af processer med Page Scripting i Microsoft Business Central

ECIT inviterer dig til et informativt webinar, hvor vi præsenterer den nye Page Scripting funktion i Microsoft Business Central. Lær, hvordan du kan bruge denne funktion til at dokumentere og teste dine forretningsprocesser effektivt, sikre kontinuerlig drift og undgå nedetid ved implementering af nye opdateringer.

Dato

09.07.2025

Tid

09:00

Sted

Online

ABB A/S
Kursus
Certificeret KNX Basic kursus

Tilmeld dig

Dato

25.08.2025

Tid

08:30

Sted

ABB A/S, Lautrupvang 8, 2750 Ballerup

KEA - KØBENHAVNS ERHVERVSAKADEMI
Efteruddannelse
Boliginstallationer og teknisk beregning på kredsløb

Vil du være med til at sikre el til danske boliger? Så få redskaberne til at planlægge, installere og beregne deres el-installationer.

Dato

25.08.2025

Tid

08:30

Sted

Hellerup

DTU
Efteruddannelse
Projektledelse – metoder og værktøjer

Vil du være projektleder – eller ønsker du at opkvalificere dine projektlederkompetencer? Så tilmeld dig dette kursus, som også er et diplommodul, og styrk dine evner til at planlægge, styre og følge op på projekter.

Dato

25.08.2025

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU
Efteruddannelse
Projektstrategi og -organisation

Skal du til at lede projekter, – eller gør du det allerede? Så tilmeld dig kurset Projektstrategi og –organisation, som også er et diplommodul, og få indblik i virksomheders og organisationers værdiskabelse, udviklingsfaser, livscyklus og påvirkning af strategiske drivkræfter.

Dato

25.08.2025

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup